【連載】

にわか管理者のためのWindows Server 2012入門

【第48回】GPOのバックアップ/復元/インポート

[2013/11/18 09:00]井上孝司 ブックマーク ブックマーク

  • サーバ/ストレージ
  • ● 関連キーワード
  • サーバ

サーバ/ストレージ

GPMC(Group Policy Management Console)の特徴的な機能として、グループポリシーオブジェクト(GPO)の内容をバックアップ・復元・インポートがある。復元とインポートは、どちらもバックアップを行った後で利用可能になる機能だが、バックアップ元と同じGPOを対象とする場合は復元、バックアップ元と異なるGPOを対象とする場合はインポート、という違いがある。

バックアップと復元の組み合わせは、単に設定を保全しておく使い方になる。一方、バックアップとインポートの組み合わせは、既存のGPOの設定内容を引き写して新しいGPOを用意する使い方になる。

GPOのバックアップ

バックアップはGPOを単位として、以下の手順で行う。

  1. GPMC左側のツリー画面で、[フォレスト]-[ドメイン]-[(ドメイン名)]-[グループポリシーオブジェクト]以下から、バックアップしたいGPOを選択する。

  2. [操作]-[バックアップ]、あるいは右クリックして[バックアップ]を選択する。

  3. 続いて表示するダイアログで、バックアップを作成するフォルダを指定して[OK]をクリックする。このとき、説明文も指定できるので書いておく方がよい。

以上の操作でGPOのバックアップを作成する。これを、この後で解説する復元やインポートで利用する。

GPOのバックアップを作成すると、復元やインポートが可能になる。バックアップはGPOごとに行う

バックアップを行う際には、バックアップ先のフォルダと説明文を指定できる。後で内容が分かるような説明文を記述するのが望ましい

バックアップしたGPOの復元

こうして作成したバックアップからGPOの復元を行なうには、以下の手順を使用する。先に述べたように、バックアップ元と復元先のGPOは同じでなければならない。

  1. GPMC左側のツリー画面で、[フォレスト]-[ドメイン]-[(ドメイン名)]-[グループポリシーオブジェクト]以下にある中から、バックアップデータを使って復元したいGPOを選択する。

  2. [操作]-[バックアップから復元]、あるいは右クリックして[バックアップから復元]を選択する。すると[グループポリシーオブジェクトの復元ウィザード]が起動する。

  3. ウィザード形式になったのは目新しいが、やっていることは従来と同じだ。まず、初期画面に続く2画面目で、復元元フォルダ(バックアップを作成した場所)を指定する。

  4. 3画面目で、同じフォルダに複数のバックアップデータが存在するときに、どのバックアップデータから復元するかを選択する。このとき、[設定の表示]をクリックしてバックアップデータの設定内容を確認する機能がある。

  5. [OK]をクリックすると、復元を実行する。復元完了後、GPOの内容はバックアップデータと同じ内容に戻る。

復元したいGPOで右クリックして[バックアップから復元]を選択すると、バックアップデータからの復元を行える。同じメニューにある[設定のインポート]は、この後で取り上げるインポート機能で利用する

Windows Server 2012ではウィザードになったが、やっていることは同じだ。まず、復元元となるバックアップデータがあるフォルダのパスを指定する

次の画面で、どのデータから復元するかを指定する。指定したフォルダに複数のバックアップデータがある場合に意味を持つ機能だ

バックアップしたGPOのインポート

前述したように、バックアップデータの内容をバックアップ元とは異なるGPOにインポートすることができる。注意が必要なのは、インポートを行なうと、インポート先に指定したGPOの設定内容はすべて、インポートした内容で置き換わる点だ。

  1. GPMC左側のツリー画面で、[フォレスト]-[ドメイン]-[(ドメイン名)]-[グループポリシーオブジェクト]以下にある中から、バックアップデータからインポートしたいGPOを選択する。

  2. [操作]-[設定のインポート]、あるいは右クリックして[設定のインポート]を選択する。すると[設定のインポートウィザード]が起動する。

  3. ウィザード形式になったのは目新しいが、やっていることは従来と同じだ。まず、初期画面に続く2画面目で、インポート元フォルダ(バックアップを作成した場所)を指定する。

  4. 3画面目で、同じフォルダに複数のバックアップデータが存在するときに、どのバックアップデータからインポートするかを選択する。このとき、[設定の表示]をクリックしてバックアップデータの設定内容を確認する機能がある。

  5. [OK]をクリックすると、インポートを実行する。インポートが完了すると、GPOの内容はバックアップデータと同じ内容に置き換えられる。

インポートしたいGPOで右クリックして[設定のインポート]を選択すると、バックアップデータからのインポートを行える。パス指定やバックアップデータの選択は、復元と同じ要領である

ただし、インポート元を指定する前に、対象GPOの内容をバックアップするよう促される。上書きで現行の設定を喪失しないための配慮だ

これは、既存のGPOの内容を流用して別のGPOを作成する場合に便利な機能だ。特に、異なるドメインの間で同一内容のGPOを作成したいときには重宝するだろう。ただし、GPOの設定内容にドメイン名を初めとするドメイン固有の内容が含まれている場合、インポート後に修正を必要とする可能性がある点に留意したい。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします
1014
2
【連載】にわか管理者のためのWindows Server 2012入門 [48] GPOのバックアップ/復元/インポート
GPMC(Group Policy Management Console)の特徴的な機能として、グループポリシーオブジェクト(GPO)の内容をバックアップ・復元・インポートがある。復元とインポートは、どちらもバックアップを行った後で利用可能になる機能だが、バックアップ元と同じGPOを対象とする場合は復元、バックアップ元と異なるGPOを対象とする場合はインポート、という違いがある。
https://news.mynavi.jp/itsearch/2015/10/19/windows_server_2012/48_index.jpg
GPMC(Group Policy Management Console)の特徴的な機能として、グループポリシーオブジェクト(GPO)の内容をバックアップ・復元・インポートがある。復元とインポートは、どちらもバックアップを行った後で利用可能になる機能だが、バックアップ元と同じGPOを対象とする場合は復元、バックアップ元と異なるGPOを対象とする場合はインポート、という違いがある。

会員登録(無料)

セキュリティ・キャンプ2017 - 精彩を放つ若き人材の『今』に迫る
ぼくらのディープラーニング戦争
クラウドアンケート
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
人事・経理・総務で役立つ! バックオフィス系ソリューション&解説/事例記事まとめ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る